孫東：將推新措施加強電子系統安全 (11:38)

政府將成立數字政策辦公室，創新科技工業局長孫東今早（29日）於立法會人事編制小組委員會表示，數字辦將加強對政府電子系統的監管，例如在系統規劃階段適當介入及作初步審核等。他又說，資科辦及數字辦即將推出新措施，重點加強政府電子系統安全，包括加強各政策局及部門的監督責任及角色，亦會強化常規的系統安全檢查及引入攻防演練等。

孫東表示，各政策局及部門根據其政策及服務範疇推出電子系統，數字辦日後將按現有架構加強監管，包括在規劃階段適當介入，在招標前就技術及設計方案作初步審核；在招標期間亦會派出資深人員參與相關會議；系統推出前必定要經由獨立第三方作壓力測試。他又說，很多部門高層未必有相關的資訊科技知識，故要求他們一定要嚴格執行相關的網絡安全政策及措施，未來將加強問責。

資訊科技總監黃志光認為，大部門政府目前有切實執行網絡安全政策及指引，惟少部分系統仍出現問題，數字辦會做好「補底」工作，包括與公務員學院合作安排培訓課程，加強各部門領導的網絡安全意識，亦將抽查不同系統，進行漏洞及滲透測試，並模擬黑客攻擊，以及早發現系統問題。

孫東：研究為部門提供指引和技術支援

另外，孫東於立法會會議口頭回應議員質詢時表示，正研究提供指引和技術支援，例如要求各局及部門指定一名首長級第三級或以上人員，督導資訊系統保安、風險評估及審計工作，日後資訊事故報告經部門首長批核後再交數字辦，亦計劃要求各級部門委任高級人員監督及進行私隱影響。民建聯葛珮帆關注，倘在高級人員督導下仍出現人為錯誤，屆時需否問責，孫東未有正面回答，僅稱各個部門、政策局及數字辦公室需肩負監督責任和角色。

議員黃錦輝表示，公營機構及非政府組織普遍對網絡安全了解有限，加上網絡安全相關開支昂貴，小型機構難以負擔，關注政府有否考慮與私營網絡公司設立平台，讓公營機構及非政府組織購買網絡安全服務。孫東指，會加強與業界合作，舉例政府下半年開始進行演練，將邀請業界人士協助政府及公營機構進行網絡安全測試和篩查。技術支援方面，他指，科技券計劃目前已資助超過1000項涉提升資訊系統及網絡安全項目，資助金額逾一億五千萬元。

孫東又表示，個人資料私隱專員公署正研究修訂《私隱條例》，賦權私隱專員判處罰款及直接規管資料處理者，並考慮設立強制性個人資料外泄通報機制；公署正研究其他司法管轄區相關法律，同時考慮本港實際情況，待敲定具體修訂建議，將徵詢政府及立法會意見，按情况制定修訂法律時間表。